我现在正在使用 Ruby on Rails 开发网络 API。当 Rails 应用程序收到没有任何 csrf token 的 POST 请求时,将出现以下错误消息。因为该应用没有 View 。
WARNING: Can't verify CSRF token authenticity
所以我的问题是在这种情况下如何安全地逃避 csrf token 检查?
非常感谢您。
最佳答案
你可以通过添加
skip_before_filter :verify_authenticity_token
到你的 Controller 。这样,所有传入 Controller 的请求都会跳过 :verify_authenticity_token 过滤器。
关于ruby - 警告 : Can't verify CSRF token authenticity in case of API development,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15040964/